Программа: KDE 3.2.x, 3.3.0, 3.3.1, and 3.3.2 

Обнаружена уязвимость в KDE. Атакующий может получить пароль пользователя на доступ к удаленному ресурсу.
Когда пользователь создает ссылку на удаленный файл используя любое KDE приложение, эта ссылка может содержать пароль на доступ к удаленному файлу. Пароль для SMB ссылок всегда добавляется к URL в виде обычного текста и сохраняется в ярлыке (‘*.desktop’ файл).



Оставить мнение